Selon Odaily, un problème de sécurité a été soulevé concernant la bibliothèque Solana/web3.js. Un article de Cosine de SlowMist sur X a mis en évidence une attaque de la chaîne d'approvisionnement affectant les versions 1.95.6 et 1.95.7 de la bibliothèque, qui contenait un code de porte dérobée capable de voler les clés privées des utilisateurs. Heureusement, la dernière version de la bibliothèque a corrigé cette vulnérabilité, éliminant ainsi le risque associé.
Bien qu'aucun portefeuille majeur n'ait signalé avoir été affecté par ce problème, des attaques réelles ont eu lieu. On suppose que des outils tiers liés aux clés privées, y compris des robots, pourraient avoir été compromis en raison de leurs mises à jour ponctuelles des packages de dépendances. Les versions malveillantes de la bibliothèque n'étaient disponibles que quelques heures avant d'être détectées et supprimées. Il est conseillé aux utilisateurs qui ont utilisé ce package d'effectuer des vérifications approfondies pour s'assurer que leurs systèmes sont sécurisés.